Enable javascript in your browser for better experience. Need to know to enable it? Go here.
发布于 : Mar 29, 2022
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Mar 2022
Assess ? 在了解它将对你的企业产生什么影响的前提下值得探索

保证软件供应链的安全性已经得到交付团队的普遍关注,这种关注也反映在越来越多的新工具涌现在该领域中。Grype 就是一个新的针对 Docker 和 OCI 镜像进行漏洞扫描的轻量级工具。它可以以二进制文件安装,能在镜像被推至仓库前对其进行扫描,而且不需要在你的构建服务器上运行 Docker 守护进程。Grype 与 Syft 出自同一个团队,后者用于为容器镜像生成不同格式的软件物料清单 。Grype 可以使用 Syft 输出的软件物料清单扫描安全漏洞。

下载第29期技术雷达

English | Español | Português | 中文

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容